【創科廣場】勒索軟件攻擊肆虐 Microsoft建零信任保安

勒索軟件攻擊幾乎無日無之，而解決的其中一個方法是雲端的備份和還原，研究構IDC上周發表勒索軟件攻擊調查結果，稱全球超過三分之一機構，過去12個月都受過勒索軟件攻擊。

最近Microsoft收購開發數據管理備份的Rubrik的部分股權，兩家公司計畫共同設計Azure雲端上的方案，以增強數據保護，應對愈來愈廣泛的勒索軟件攻擊。

Rubrik宣布與Microsoft達成「戰略協定」，實現「零信任數據保護」，但未有披露投資金額。Microsoft亦未透露投資在Rubrik的實際金額。

多家數據管理備份的科技公司亦開發雲端備份，包括了近年急促擴張的Cohesity，而深耕虛擬備份多年的Veeam亦積極開發雲平台，包括針對Microsoft 365的各種方案。

近期美國總統拜登會見多家科技巨頭，要求專注對付網絡攻擊，包括勒索軟件對於美國帶來的威脅，Microsoft公布協助聯邦機構制訂安全框架，並建立零信任安全架構，與Rubrik聯合創辦人及行政總裁Bipul Sinha表示，今次合作正是提供緊密整合的數據保護，加速和簡化客戶遷移往雲平台。雲平台的物件儲存的價格極低，而且可供業務分析，打破數據孤島，雲平台上數據管理和備份愈來愈受重視。

可提高數碼系統復原力

Bipul Sinha是矽谷著名風險投資公司Lightspeed合夥人，曾投資數家極為成功的初創，包括Nutanix、Pulse、Bromium等。

Microsoft全球合作夥伴方案副總裁Nick Parker指出，Rubrik「零信任數據管理方案」將與Azure和Microsoft 365一同整合，客戶可實踐零信任，也提高數碼系統的復原力。

Microsoft和Rubrik已經有超過2,000家共同客戶，彼此的合作關係已十分鞏固，Microsoft投資在Rubrik前，已清楚掌握Rubrik的技術實力和客戶，除了作為投資，同時也加快客戶遷移往雲端，而Rubrik的技術也會成為其「零信任框架」的一部分，可謂一石三鳥。數據可用性是IT保安重要部分，故此數據備份屬於企業的數據保安策略。

Microsoft收購Rubrik股權是為了更快「實現零信任，以及其他相關安全、合規、身分管理各項功能。

較早前，Rubrik在用戶大會公布多項雲端的備份工具，包括了雲原生備份，以協助企業抵禦勒索軟件攻擊，亦可在受勒索軟件攻擊之後，快速恢復所有檔案，並減少損失數據。Rubrik推出產品路綫圖，包括了針對Microsoft 365的SaaS 數據保護工具、保護檔案的能力數以億計的雲端檔案。